За мной шпионит смартфон. Что он хочет знать?
Гаджеты

За мной шпионит смартфон. Что он хочет знать?

1
1605

Пластмассовый мир победил: мы покупаем, нас покупают. Прошли мимо магазина или ресторана и потом много дней подряд натыкаетесь на его рекламу по всему интернету? Это не совпадение. Рассказали коллегам, что собрались в отпуск, и Facebook начинает бомбить вас рекламой горячих туров? Возможно, это не совпадение. Ваш смартфон следит за вами в интересах продавцов всего на свете. Точнее, не сам смартфон, а приложения, которые вы сами на него устанавливаете. Правила App Store и Google Play, которые мало кто читал до конца, это позволяют.

Егор Сонин

Корреспондент


Подслушивание


Год назад журналист Vice Сэм Николс попробовал исследовать популярную городскую легенду. Многие люди уверены, что мобильное приложение Facebook умеет незаметно включать микрофон, слушает ваши разговоры и подсказывает рекламодателям, какими товарами вы интересуетесь.

Николс решил в течение недели два раза в день отчётливо произносить одну и ту же фразу: «Хочу вернуться в колледж, а ещё мне нужны новые недорогие рубашки». В первый же день эксперимента Facebook начал показывать ему рекламу курсов и магазинов одежды.

Эксперт в сфере кибербезопасности из компании Asterix Питер Хенуэй рассказал Николсу, что его подозрения небеспочвенны. Предполагается, что смартфон начинает слушать пользователя, только когда тот его об этом просит. Например, сказав «Привет, Siri» или «ОK, Google». Но могут быть и другие триггеры. Неопровержимых доказательств Николсу, впрочем, найти не удалось. Представители Facebook утверждают, что только сам пользователь может активировать микрофон.

С Facebook вопрос остаётся открытым, но других разработчиков уличить удавалось. Ещё в 2017 году издание The New York Times выяснило, что сотни игр из App Store использовали программное обеспечение для прослушки Alphonso. Правда, слушает оно не людей, а телевизор. Работает примерно как Shazam: записывает небольшой фрагмент, сверяет с базой, определяет круг интересов пользователя и делится этим знанием с рекламодателем.

Самая дикая история прогремела совсем недавно. На прослушке поймали приложение La Liga, организатора чемпионата Испании по футболу. Оно следило за перемещениями пользователя с помощью GPS-приёмника и включало микрофон каждый раз, когда он пересекал порог любого бара, чтобы узнать, не показывают ли там матчи без разрешения. Когда всё вскрылось, разработчики оправдывались, что футбольная лига теряет из-за пиратов около €150 млн в год. Мол, как-то же с этим нужно бороться.

Подглядывание


Нет, камеру смартфон незаметно для вас не включает. Но он делает кое-что ещё. В 2018 году TechCrunch выяснил, что многие приложения используют программное обеспечение Glassbox, чтобы записывать всё, что происходит на экране. Представители компаний, упомянутых в этом материале, как это обычно бывает, заявили, что делают это для улучшения пользовательского опыта.

Вот что получается: вы доверяете приложению личные данные, оно их скриншотит и в таком виде хранит. Разумеется, их могут украсть. За несколько месяцев до выхода материала TechCrunch это произошло с паспортными данными 20 000 клиентов компании Air Canada.

В прошлом году пользователь Pikabu под ником fennikam уличил в слежке российское приложение Burger King. Оно тоже записывало происходящее на экране и отправляло разработчикам ролики в формате MP4. Доступ к ним получали не только сотрудники компании, но и партнёры — например, аналитическая компания AppSee.

Может ли приложение записывать видео в фоновом режиме? Вообще-то да. В 2017 году ZDNet выяснил, что с 2015 года это делал Uber, причём с разрешения Apple. Представитель Uber заявил, что это было нужно для стабильной работы приложения на Apple Watch. Модель первого поколения не умела самостоятельно обрабатывать карты: нужно было захватить карту на телефоне и передать её на часы. Почему пользователей об этом не предупредили, никто не объяснил.

Выслеживание


У большинства из нас GPS-приёмник в смартфоне включён перманентно. Значит, мы всегда как на ладони. Приложения видят наши ежедневные маршруты, знают о наших любимых местах. Вот почему нам постоянно показывают рекламу магазинов и баров, мимо которых мы проходим.

Разработчики, конечно, пишут в пользовательских соглашениях, что у приложения есть доступ к данным о наших перемещениях, но умалчивают о том, что делятся этими данными с партнёрами. Как защититься от такой слежки, мы подробно описали здесь.

Ещё мы редко отключаем Wi-Fi. В 2018 году «Медуза» рассказала, как оператор московской сети Wi-Fi «Максима Телеком» собирает данные о прохожих и продаёт их кафе и магазинам, чтобы те таргетировали на них рекламу. В каждом смартфоне есть чип, который время от времени отправляет сигналы в поисках подходящей точки доступа. В каждом таком сигнале указан уникальный номер чипа — MAC-адрес. Именно по этому адресу «Максима Телеком» и отслеживает перемещения людей по городу. К системе, которую построил оператор, подключены сотни заведений: в их числе сеть кофеен «Хлеб насущный», магазины одежды United Colors of Benetton и Tom Tailor, бургерные «Farш».

Не только «Максима Телеком» использует Wi-Fi для слежки за владельцами смартфонов. Журнал «РБК» описывал, как компания «НПО "Аналитика"» загружает в рекламную систему myTarget списки постоянных посетителей сотен торговых центров. В современных смартфонах есть защита от такой слежки: устройство постоянно меняет MAC-адрес, скрывая настоящий. Но и это ограничение можно обойти. Охотники за пользовательскими данными переименовывают публичные Wi-Fi-сети, давая им самые распространённые названия вроде default, FreeWiFi или MT_FREE. Если однажды вы подключитесь к такой сети, смартфон признает её безопасной и будет выдавать настоящий MAC-адрес. В покое вас не оставят.

При участии Паши Карасёва

1 комментарий

Написать комментарий